LANDesk管理网关配置使用手册

LANDesk产品手册2010目录一. 桌面管理中遇到的问题 (1)1 桌面为什么需要管理 (1)2 桌面如何管理 (1)二.LANDesk解决方案介绍 (3)1 LANDesk公司简介 (3)2 LANDesk产品列表 (3)3 LANDesk解决方案功能及卖点 (5)3.1 管理解决方案产品简介 (5)资产管理 (5)远程支持 (7)软件分发 (8)软件授权监视 (10)操作系统分发和配置迁移 (11)LANDesk应用程序虚拟器（插件） (14)3.2 安全解决方案产品简介 (16)LANDesk补丁管理器（插件） (16)防病毒软件病毒代码管理 (19)桌面防火墙管理 (19)安全威胁分析 (20)蓝代斯克更新 (20)软件禁用 (20)间谍软件检测和排除 (21)设备外设控制 (21)LANDesk主机入侵防护系统（插件） (22)客户端安全准入 (23)LANDesk 防病毒软件（插件） (24)4 LANDesk管理方案特点 (26)三. LANDesk解决方案案例（部分） (28)附录1 产品价格表 (28)附录2 产品架构 (30)单一服务器部署架构 (30)网络拓扑图 (30)节点说明 (30)管理模式介绍 (31)管理角色划分 (31)系统维护 (32)系统安全 (33)附录3 软件分发技术 (34)有目标的多址广播 (34)对等下载 (36)字节级的断点续传技术 (37)动态带宽调整技术 (37)一.桌面管理中遇到的问题1桌面为什么需要管理现在，随着企业IT应用的不断深入和普及，拥有数百台甚至成千上万台个人电脑、服务器和移动设备的企业越来越多。

如何对它们进行高效率的管理？这已成为令CIO们头痛的事情。

比如，当微软发布了一个新的Windows补丁程序时，如果是有30~40台PC的企业，网管员可以逐一去打补丁，但如果一个公司有1000多台电脑，IT管理人员却非常有限，而且还有外地的分支机构，怎么办？而且这些电脑运行着各种前端企业应用，其稳定性、可靠性、安全性及性能不仅直接影响员工的工作效率，也对整个企业的业务效率和管理成本有着重要影响。

LANDesk9.0功能使用手册标准化管理员操作手册目录1补丁管理 (3)1.1补丁下载 (3)1。

2 补丁扫描与修复设置 (4)1.3 漏洞修复方式 (6)1.3。

1 自动修复漏洞 (6)1.3.2 对特定的设备进行补丁修复 (7)1.3。

3对特定的补丁执行修复 (8)2安全配置 (9)2.1 端点安全 (9)2.1.1 主机入侵防护 (10)2.1.2 设备控制 (13)2。

1.3 端点安全 (16)2.2 安全策略分发 (17)2.2。

1 随客户端安装包安装 (17)2.2.2 从服务器分发 (18)2。

3 安全活动查看 (18)1 补丁管理1.1补丁下载补丁的下载需要服务器接入到公网中。

打开服务器控制台,进入“工具”＼“补丁程序和遵从性”，点击“下载更新”按钮。

在打开的新界面中，左侧为勾选需要的补丁种类,右侧为语言选项。

在“下载修补程序”中，两个选项的意思分别为：仅针对已检测的漏洞定义:只下载客户端缺少的补丁，首次下载的补丁为补丁列表信息，根据该信息判断客户端的补丁情况。

针对所有已下载的定义：下载所有补丁，不会判断是否确实需要这些补丁。

点击“补丁程序位置”标签页,检查客户访问修补程序的ＵＲＬ路径，建议配置将其中的主机名修改为IP地址。

以上配置完成后，点击下载更新界面下方的“立即更新"或“计划更新”按钮，区别如下：立即更新：点击后立即开始下载更新.计划更新：点击后建立计划任务下载更新，可设置周期性运行自动下载更新。

下载完成后，可以在下图中看看到下载的补丁程序信息.1。

2 补丁扫描与修复设置新建补丁扫描和修复设置，打开“修补程序和遵从性”界面,进入“设置"\“我的设置”\“扫描和修复设置"，在右侧空白出点击右键，选择“新建”在打开的界面中进行配置。

常规设置名称：扫描和修复设置的名称，方便记忆显示进度对话框:客户端扫描和修复时是否显示进度，建议选择“从不”扫描时CPU的使用率:扫描和修复补丁时的CPU占用控制扫描选项类型：选择需要扫描的补丁程序类型，建议使用默认选项启用自动修复:对于选择的补丁程序类型，当发现需要修复时即开始自动修复,建议勾选修复选项在修复、安装或卸载修补程序之前：修复补丁时进行提醒的设置重新启动已挂起：对于需要重启设备才能修复的补丁无需重启，建议勾选重新启动选项决定是否重新启动:补丁修复完成后是否立即重启，建议选择“从不重新启动”1。

蓝代斯克LanDesk 安全管理套件客户端安装使用手册1.客户端的部署1.1.未管理设备搜寻1.在“工具”或“工具箱”中选择“未管理设备搜寻”2.点击“网络扫描”，打开“扫描器设置”。

在“扫描器设置”窗口，可以新建扫描器，保存扫描器设置，对已保存的扫描器配置进行修改或重命名，也可以删除已有的扫描器配置。

3.在“扫描器设置”窗口，可以新建扫描器配置，对“新建配置”进行设置4.选择“网络扫描”，则将对IP网段进行扫描。

（其他扫描选项的介绍请参考用户手册）5.输入起始IP和结束IP6.点击“添加”，将上一步设好的IP网段添加到扫描列表中（可以添加多个网段）7.点击“立即扫描”，则开始扫描指定的网段。

（也可以点击“计划任务”，然后在“计划任务”窗口中配置扫描的时间，可以在指定的某个时间进行扫描，也可以设置扫描的周期。

点击“立即扫描”之后在“扫描状态”对话框中查看扫描状态的更新情况。

扫描结束后，在“扫描状态”和“扫描器配置”对话框中单击关闭。

搜寻出未管理设备之后，您可以在未管理的设备上部署客户端，以便被核心服务器所管理。

如果要定期扫描网络，发现网络上的未被管理的设备，可以点击“计划任务”按钮，然后在“计划任务”窗口中配置扫描的时间，可以在指定的某个时间进行扫描，也可以设置扫描的周期。

1.2.创建客户端代理配置登录控制台，选择“工具箱”/“代理配置”，打开代理配置窗口。

可以打开，创建一个新的Windows代理配置：开始：为代理配置选择要使用的功能组件，本次操作可以采用默认设置。

注：如果要测试端点安全，请选中“端点安全”，默认“端点安全”是不选的。

本次操作其它设置均可采用标准默认设置，无须改动。

如果没有其他特别设置需求，可直接点击保存。

1.3.安装部署客户端LANDESK也支持多种客户端的安装方式。

右键点击代理配置，可以采用包括远程直接推送客户端的方式；生成独立安装包直接安装方式；生成高级代理采用域登录脚本等。

南京证券LANDesk系统操作指南蓝代斯克软件有限公司2010年目录1登录核心服务器控制台 (1)2管理界面介绍 (2)3生成客户端安装包 (3)3.1开始 (4)3.2标准LANDesk代理 (5)3.3远程控制 (6)3.4主机入侵防护（白名单功能） (7)4客户端部署 (9)4.1客户端安装 (9)4.2客户端检查 (10)4.3客户端卸载 (10)5控制台基础操作 (11)5.1查看客户端信息 (11)5.2列配置 (13)5.3资产查询 (15)5.4资产报告 (18)5.5资产变更记录 (19)5.5.1清单历史记录设置 (19)5.5.2查看变更记录 (20)6远程控制 (21)6.1远程控制设备 (21)6.2远程控制设置 (23)6.3远程传输文件 (24)6.4查看远程控制记录 (24)7分发钱龙软件 (26)7.1安装打包工具 (26)7.2打包钱龙软件 (26)7.3分发钱龙客户端 (29)8统一终端界面 (36)8.1统一桌面 (36)8.2禁止修改IP (37)8.3隐藏控制面板及盘符 (38)9钱龙每日任务 (39)9.1每日备份自选股 (39)9.2每日清空钱龙历史数据 (41)10定时关机 (43)11外设控制 (44)12白名单应用 (47)13操作系统分发 (50)13.1配置DHCP (50)13.2配置PXE PROXY (51)13.3创建操作系统部署脚本 (52)13.4PXE启动进行系统备份 (55)1登录核心服务器控制台输入：Windows用户名、Windows登陆密码、要连接的核心服务器的主机名注：1、在激活核心服务器后才可以登录控制台2、LDMS核心服务器安装成功后，将安装核心服务器的登录用户（一般是操作系统的超级管理员administrator）作为核心服务器的超级管理员，口令为其Windows的口令。

3、登录口令不要为空。

！如果客户在网络中广泛使用静态IP地址，则建议管理员登录控制台时尝试访问核心服务器的IP地址进行登录。

LANDesk T rusted Access™(LANDesk 802.1X)简明使用手册Revision 8.8目录1 LANDESK 802.1X 概述 (3)1.1LAND ESK 802.1X 作用范围 (3)1.2LAND ESK 802.1X 工作流程 (3)1.3注意事项 (4)2 LANDESK 802.1X配置 (5)2.1R EMEDIATION S ERVER（修补服务器）安装配置 (5)2.2遵从性策略设置 (6)2.3在安全套件中配置802.1X基本信息 (6)2.3.1 802.1x配置设置 (6)2.3.2发布网络访问控制设置 (8)2.4LAND ESK P ROXY安装 (9)2.5R ADIUS S ERVER配置 (11)2.5.1 IAS 配置 (11)2.5.2 ACS Server配置 (27)2.6包含LAND ESK 802.1X的LAND ESK 代理的配置 (27)3交换机配置 (28)4 LANDESK 802.1X 使用 (29)4.1未安装LAND ESK代理的客户端 (29)4.2安装有LAND ESK代理的客户端 (29)4.3验证受管客户端 (30)5 TROUBLESHOOTING (32)5.1不能正确执行遵从性扫描。

(32)5.2ACS管理界面不能正常使用 (32)5.3LAND ESK 802.1X P ROXY服务器与ACS服务器共存下的注意事项 (32)附录一802.1X认证协议简析 (33)(一)标准802.1X认证流程 (33)(二)LAND ESK 802.1X认证流程（英文原版）.................................................................... 错误!未定义书签。

附录二交换机配置参考 (33)(一)C ISCO 3560样例 (33)1LANDesk 802.1x 概述1.1LANDesk 802.1x 作用范围要使用LANDesk 802.1x，必须同时符合以下条件：A．基于Windows 系统受管设备；B．网内交换机（路由器）必须支持802.1x；C．如使用动态IP地址分配，必须有3层交换机（路由器）或DHCP服务器1.2LANDesk 802.1x 工作流程LANDesk 安全准入（802.1X）简单工作流程：1、装有LANDesk客户端的设备连接交换机，发送接入网络请求。

1.未管理设备发现。

登陆控制台收索未管理设备。

新建扫描范围任务。

未管理设备搜索结果。

2.软件远程分发。

创建软件分发计划任务。

软件分发程序包类别。

选择要分发软件的路径。

（注意：软件分发服务器需创建一个IIS共享目录）
选择软件安装交付类型。

跟去需求更改软件发布时间。

查看静默安装参数。

填写静默安装参数
执行软件发布计划任务。

3.软件授权监视。

进入软件安装监视。

添加软件监视。

添加未授权软件许可。

重算及发布软件许可。

查看许可报告。

添加特殊软件管理。

添加特殊软件以及监视。

4.远程管理、设备权限及补丁管理
远程支持选择。

远程管理权限。

补丁管理模块。

选择补丁及下载。

设备控制。

设备控制权限选择。

LNAC准入控制系统产品操作手册公共服务平台蓝代斯克（北京）信息技术有限公司目录PSP公共服务平台 (3)1.1PSP公共服务平台简介 (3)1.2PSP公共服务平台设置 (3)1.2.1 平台登陆 (3)1.2.2 系统设置 (4)1.2.3 注册与更新 (9)1.2.4 系统日志 (11)1.2.5 账户与角色 (12)1.2.6 用户与终端 (15)1.2.7 LDAP集成 (19)PSP公共服务平台1.1 PSP公共服务平台简介PSP公共服务平台主要是帮助管理员总览全局计算机、设置网口IP地址和分配全局管理的IP范围、以及为计算机建立分组和用户分组便于规划管理、设置全局策略时段、服务器的注册和更新、分配账户和账户权限等等功能；1.2 PSP公共服务平台设置1.2.1 平台登陆输入地址http://192.168.0.167:8080/psp账号密码：均默认为admin控制台用户登录后，将见到如下的界面视图：PSP公共服务平台包括以下系统设置项，系统设置、注册与更新、系统日志、账户与角色、用户与终端、LDAP集成设置。

注意：默认网络接口一的IP地址是192.168.0.1，第一次登陆请把登陆计算机改为相同网段，在PSP公共服务平台中可以更改网络接口的默认IP地址。

1.2.2 系统设置系统设置主要是查看LNAC服务器的资源占用情况和对管理服务器的初试化参数设置、配置客户端程序、服务器外联设置、策略的时段设置等。

1. 查看服务器运行状态点击左侧“系统设置→服务状态”节点，在右侧列出服务器CPU的使用率、内存使用率、硬盘使用率。

点击关机和重新启动、可对服务器重新加载或软关机。

服务器状态列出LNAC现在正在运行的服务名称、启动时间和使用状态。

2. 基本设置点击左侧“系统设置→基本设置”节点在右侧可对服务器的时间与日期进行设置。

如果服务器有外联设置可以连接internet，点击“自动与服务器时间同步”选择时间服务器并且点击立即更新，服务器会自动和internet时间同步。

国泰君安LANDesk服务器补丁管理系统设计方案2014目录目录1服务器补丁管理系统简介 (3)2产品架构和通讯机制 (8)2.1网络端口设计 (8)2.2管理角色划分 (9)3产品功能描述 (12)3.1系统监控 (12)3.2报警 (14)3.3IPMI标准化支持 (16)3.4清单扫描和报告 (20)3.5软件分发 (23)3.6远程控制 (25)3.7漏洞扫描和修补 (27)3.8控制板（Dashboard） (29)4解决方案介绍............................................................................................. 错误!未定义书签。

1服务器补丁管理系统简介LANDesk服务器管理关心的内容包括对硬件24*7的监控和报警，操作系统健康，安全和系统资源可用性的监控，操作系统的应用状态和事件，以及远程对服务器进行的配置操作。

一般来说，传统的服务器管理是割裂的：主板和服务器厂商更加着重于硬件层面的管理，系统软件厂商注重于操作系统和底层服务的管理，应用软件厂商更注重应用自身的管理。

而LANDesk提出了一揽子管理方案，秉承对I/A硬件架构十几年的研究和最新操作系统/网络平台的深入掌握，LANDesk服务器管理器提供从底层硬件健康监控，操作系统资源和性能监控/安全管理到应用软件安装/卸载跟踪的全部功能。

LANDesk服务器管理器支持企业级服务器、普通服务器以及“刀片”式服务器，能在实现低影响的管理服务的同时允许您选择管理所覆盖的层次，从简单的信息收集到扩展的性能分析、安全及配置控制,并通过B/S架构实现灵活的，无需安装控制台的轻量级管理。

LANDesk服务器管理器还拥有完整的配置管理方案，能够远程实现服务器电源操作，远程控制和软件分发等功能。

LANDesk作为桌面管理软件的行业先驱，其产品严格主导并遵循业界的规范，包括DMI,WMI,SMBIOS,CIM,WBEM,WOL,AOL,ASF, IPMI等标准。

LANDesk管理网关配置使用手册目录1管理网关在核心服务器的配置操作 (3)2使普通LANDesk客户端具备外网管理能力的操作 (6)2.1客户端在外网仅使用远程控制功能 (6)2.2客户端在内网环境时的操作(已经安装过landesk 代理) (8)2.3客户端在外网环境时的操作(没有安装过landesk代理) (9)3外网管理的日常使用 (11)1管理网关在核心服务器的配置操作LANDesk管理网关已经配置在惠生的数据中心,目前可以为惠生提供基于广域网的管理功能,实现广域网的远程控制,资产管理,软件分发,补丁管理等功能，以下就各核心服务器如何使用管理网关产品做详细的介绍。

核心服务器需要配置和管理网关的信息，让管理网关接受该核心服务器所辖客户端，核心服务器需要将各自的证书发送到管理网关。

首先：打开LANDesk管理控制台,进入上面菜单栏“配置”-“管理网关”在出现的菜单里，按以下内容输入管理网关信息：网关公共名称： (外网访问管理网关的名称)网关公共IP地址：211.144.217.167请按以上内容准确填写。

然后请按右下侧的“测试设置”按钮。

如果成功会有提示框显示“设置测试成功”如下图注意，在测试设置时，需要确保该核心服务器能否访问管理网关内部IP192.168.2.53的443端口，需要在防火墙上开放相应端口。

当测试成功后，我们需要将该核心服务器证书发送到管理网关，让管理网关接受该服务器的客户端请先选择上方“证书”页签，点击左侧“发送到网关”按钮，将证书传输到网关。

然后回到刚才的页面，在左下角，点击下图红色按钮，以启动核心服务器LANDesk管理网关服务。

至此，服务器端网关操作结束。

2使普通LANDesk客户端具备外网管理能力的操作2.1 客户端在外网仅使用远程控制功能用户和管理员都可以在外网使用管理网关,但是功能仅限于远程控制功能,我们称为管理网关的即时支持模式. 用户在外网,登陆以下地址, /选择中间的,management gateway Utilites,点击中间的Install now按钮,安装一个临时代理(1.46M)运行下载的.exe文件,然后系统会出现以下信息,等待管理员的连接.作为管理员:登陆管理网关, /选择中间的,management gateway Utilites,点击左侧的support tools按钮,安装一个LANDesk remote assistance viewer 4.7M安装时选择管理网关地址: 如果管理员在内网,填写192.168.2.53,如果是外网,填写211.144.217.167然后用远程控制台登陆管理网关,选择你需要管理的设备即可2.2 客户端在内网环境时的操作(已经安装过landesk 代理)首先，需要启用外网管理的客户端必须已经安装了基本的LANDesk代理程序，在所有设备中能够被发现。

主要特点企业效率与扩展能力n支持Windows PE和Linux PE，是DOS下进行镜像速度的三倍。

在单一控制台上监测、管理、更新和 保护您网络环境中的所有设备n n对任务进行集中管理，自动地将任务分发至每个系统的本地核心服务器上。

减少重复操作，在整个企业的服务器上采用复制公共查询与程序包并递送的方 法。

远程控制n n n n n运用核心控制台控制基于角色的管理权力，使管理集中化，增强了性能。

利用按需启动应用层远程控制代理，提高性能、防止冲突。

针对低速带宽情形和拨号连接的优化功能，提高效率。

利用远程唤醒、远程重启及远程应用执行等功能，随时进行维护及修复。

利用集成对话、双向文件传输和会话自动记录等功能，迅速解决问题、进行报 告以及实现真正的审计跟踪。

n n利用分组的功能，在控制台日志内对任务与软件包进行管理。

利用智能的、能快速定位终端计算机的动态首选服务器，为企业程序包分发提 供功能性负载平衡及容错能力。

n n n比其它产品的库存服务性能提高了30%，并且包含动态启动1到8个线程功能。

卸载数据汇总与插入数据至一个非核心服务器，从而提高效率。

可支持Oracle数据库10G与Microsoft SQL 2005。

对已知及未知的应用软件扫描，并定义和跟踪先前未知应用程序。

拒绝未授权软件的运行—— 即便软件位于未连接到网络的设备上或终端用户重 新命名该文件。

n n利用基于浏览器控制台的功能，实施对客户端随时随地支持。

通过一个Macintosh系统即可实现对多台Mac的远程管理，无须各控制台间的重 复切换，从而体验灵活操作多个平台运行。

软件许可监控n n n库存管理利用LANDesk可扩展设备发现功能对未受管网络设备进行子网级别的实时跟 踪——即便是这些设备受到防火墙保护。

n设备发现 Discoveryn n提供详尽的应用程序使用情况和许可证遵从性报告。

对软件拥有更强大的控制权，可针对特定的设备与用户组，实现应用程序禁 用。

LANDesk管理员操作手册 (安全) 9.0sp1 简介本文档旨在为 LANDesk 管理员提供操作指南，以便他们可以管理和维护LANDesk 安全。

本文档适用于 LANDesk 9.0sp1 版本。

安装 LANDesk1.下载 LANDesk 9.0sp1 安装程序并运行。

2.在安装程序中选择“安装LANDesk Core Server”。

3.执行“快速部署”。

4.输入要安装的主机名和目标文件夹。

5.选择“使用 Windows 帐户授权”。

6.输入管理员的帐户名和密码。

7.选择“立即重启”以完成安装。

创建用户和角色1.使用管理员帐户登录 LANDesk Console。

2.选择“配置”>“安全”>“用户和角色”。

3.单击“添加用户”并输入用户详细信息。

4.单击“添加角色”并输入角色详细信息。

5.单击“保存”。

配置安全设置1.使用管理员帐户登录 LANDesk Console。

2.选择“配置”>“安全”>“设置”。

3.选择“启用访问控制”以启用访问控制。

4.选择“启用加密”以对通信进行加密。

5.单击“保存”。

执行安全任务1.使用管理员帐户登录 LANDesk Console。

2.选择“任务”>“安全”。

3.单击“添加”以创建新的安全任务。

4.选择要应用安全任务的计算机或用户。

5.选择安全任务类型。

6.输入安全任务详细信息。

7.单击“启动”以执行安全任务。

监视安全状态1.使用管理员帐户登录 LANDesk Console。

2.选择“监视”>“安全”。

3.查看安全状态和事件。

总结本文档向管理员提供了 LANDesk 安全的必要操作和配置。

通过遵循本文档的指南，管理员可以确保 LANDesk 安全得到最佳的管理和维护。

如果您需要更多帮助或信息，请参考 LANDesk 9.0sp1 官方文档。

终端安全管理平台操作手册蓝代斯克（北京）信息技术有限公司2010年12月目录1终端硬件设备配置管理 (1)1.1查看客户端软硬件资产信息 (1)1.1.1资产信息（汇总） (1)1.1.2查看硬件资产信息细节（示例） (2)1.1.3软件资产信息（示例） (4)1.2查询及报告 (5)1.2.1查询 (5)1.2.2报告 (7)1.2.3可编辑的报告 (9)1.3未管理设备发现 (10)1.4软硬件资产变更报警 (11)1.4.1设置监控 (11)1.4.2查看结果 (12)2终端外设管理 (13)2.1USB存储管理 (13)2.1.1设置策略 (13)2.1.2设置例外 (14)2.2其他外设管理 (14)2.2.1设置策略 (14)2.2.2设置例外 (15)2.3资料拷贝审计 (16)2.3.1设置策略 (16)2.3.2设置例外 (16)2.4策略部署 (17)2.4.1服务器推送策略 (17)2.4.2客户端应用策略 (20)3程序黑白名单管理 (21)3.1软件黑名单管理 (21)3.2软件白名单管理 (24)3.2.1白名单收集 (24)3.2.2白名单查看 (27)3.2.3启用白名单管理 (28)3.2.4策略部署 (29)4程序访问控制 (33)4.1Windows自带防火墙管理 (33)4.1.1代理配置 (33)4.1.2WindowsXP/2003防火墙配置 (34)4.1.3Vista防火墙配置 (35)4.2LANDesk防火墙白名单管理 (36)4.2.1白名单收集 (36)4.2.2白名单查看 (38)4.2.3启用白名单管理 (40)4.2.4策略部署 (41)5其他安全管理服务 (44)5.1补丁管理 (44)5.1.1补丁下载 (44)5.1.2补丁查看 (46)5.1.3补丁修复 (47)5.1.4补丁卸载 (51)5.2防病毒联动 (53)5.2.1查看防病毒软件定义 (53)5.2.2客户端防病毒软件扫描并更新 (54)5.3安全威胁分析 (56)5.3.1查看安全威胁定义 (56)5.3.2客户端安全威胁扫描 (57)5.4用户权限管理 (59)5.4.1新建管理范围 (59)5.4.2新建角色权限 (60)5.4.3新建管理员组 (61)6注意事项 (65)6.1端点安全设置 (65)6.2集成部署 (65)1终端硬件设备配置管理1.1查看客户端软硬件资产信息1.1.1资产信息（汇总）在LANDesk核心服务器控制台上，我们可以在“网络视图--设备—全部设备”中，查看所有客户端的资产信息。

蓝代斯克LanDesk 安全管理套件使用手册目录1安装前准备 (1)2安装Landesk核心服务器 (3)2.1安装前检查 (3)2.2开始安装 (9)2.3检查配置数据库 (11)2.4激活核心服务器 (12)3安装远程控制台 (14)3.1辅助控制台安装要求 (14)3.2安装辅助控制台 (16)1安装前准备！安装前请确认核心服务器主机名：建议使用简单易懂的英文及数字做主机名，确保没有重名。

（安装过程中及安装后，请勿修改核心服务器主机名）口令：核心服务器的管理员口令不能为空网络：已插好网线，网络连接正常核对系统时间若使用已有SQL Server，先准备好数据库再开始安装核心服务器。

若核心服务器没有数据库则可以开始安装核心服务器，在安装过程中会创建Express版本数据库。

（适合对产品进行简单试用或管理规模较小时） 需要提前安装Microsoft .NET Framework 4 Client Profile,在LANDesk安装光盘中\DotNetFX目录下,点击dotNetFx45_Full_x86_x64.exe 进行安装LANDesk安全管理套件9.6支持的数据库：Microsoft SQL 2008Microsoft SQL 2008 R2Microsoft SQL 2012Microsoft SQL 2014Oracle 11g R2（仅适合从9.5版本升级）LANDesk安全管理套件9.6核心服务器支持的服务器： Windows Server 2012 R2 Update 1Windows Server 2008 R2 SP1（仅适合从9.5版本升级）2安装Landesk核心服务器2.1安装前检查若在9.5版本上升级，安装程序会自动检查系统，引导系统升级到9.6版本。

若全新安装9.6，安装程序则引导完成设置并进行安装：选择安装的语言版本接受许可协议选择核心服务器，点击安装安装程序自动检查先决条件，需要满足先决条件之后才能继续安装。

LANDesk防火墙配置小技巧LANDesk防火墙配置实例用户在网络中有多个VLAN，IP地址范围从172.16.11.x至172.16.20.x的多个C类子网，其中172.16.11.x 的网段为IT部门服务网段；另外197.206.21.x为服务器网段，其中197.206.21.45为LANDesk核心服务器地址，197.206.21.12及197.206.21.18为两台域控制服务器IP地址。

用户需要实现的是对于每个子网的客户终端在本网段里进行IP或者位置迁移是不影响其网络通讯，信任该客户端到各个网段以及Internet的网络连接。

但是当其移动到其它子网使用时，则中断其大部分网络连接，而只保留该客户端到LANDesk核心服务器以及IT管理网段的网络通信。

这样的话，如果是正常的网络调度，则可以通过IT管理员在远程操作服务器为该客户端进行端点安全配置更新。

下面我们以172.16.12.x网段为例，配置相应的端点安全配置来实现以上要求。

1)新建一个空白的受信任文件列表，名称为“12网段白名单”（具体创建方法略）；2)新建名为“12网段防火墙”的LANDesk防火墙配置，在“常规配置”页面中，选中【启用LANDesk防火墙】复选框，将保护模式设置为【自动模式】并且无学习期（去除【自动模式】下的【使用学习模式】复选框）；3)在【受信任文件列表】页面中，添加刚刚步骤1中新建的受信任文件列表“12网段白名单”，并且仅将学习模式添加到学习列表。

4)在“连接规则”页面中，设置相应的防火墙连接规则，并且通过【上移】/【下移】按钮来调整连接规则中的位置。

所有要设置的连接规则共20条，列表如下：5)新建名为“NetSecurity”的端点安全配置(最好能够起名为“12网段端点安全”之类的名称，此处为了配合截图而改名为NetSecurity)，在其“常规设置”页中选中【使用位置感知(设置信任位置)】复选框；6)在端点安全的“安全策略”页面中，选中“位于信任位置之外时”部分的【LANDesk防火墙】复选框，并且在右侧下拉菜单中选择“12网段防火墙”配置；7)在端点安全的“信任位置”页面中，将172.16.11.x网段及172.16.12.x网段设置为信任网络位置，保存此端点安全配置。